廉價的資安 小心被駭

已依據主管機關規範,

數位學習

,完成金融資安檢測與ATM安全檢測的銀行,

奈米臘

,為何還遭到駭客盜領?事件的原因,

凍齡

,仍待檢警調公布,

澎湖海鮮宅配

,但這起事件,

台湾包车

,至少已經說明兩個事實:一是現行的金融資安檢測應付不了真正的駭客,

愛音麻里亞

,另外則是採用封閉式網路不能做為安全保證,

高雄當舖

,各個產業都需要認真面對。近年主管機關已針對高風險金融業,

台中事務機

,發布更嚴格的資安檢測規範,

金門特產

,包含ATM在內,相關機構都需要完成檢測,且呈報主管機關。但多數的金融機構,只在乎完成主管機關交辦的任務,也就是在最低成本的情況下,準時完成檢測報告,而不在乎由誰檢測、檢測深度及涵蓋度是否足夠,以及檢測頻率等。所有參與檢測的專業人員都心知肚明,廉價的基礎檢測,只應付得了主管機關,無法應付數位空間中的真實駭客。這與我們抽血量身高做健檢交報告,就想知道身體是否真的健康一樣,都是緣木求魚。銀行經常號稱採用不與網際網路直接連接的「封閉式安全網路」,但是否真正「封閉」、可否確保「安全」、有沒有不曾往上呈報的「作業必要出口」、有沒有為資料拋轉需要所設計的「資料交換路徑」,或有沒為了所謂維修方便,而建立起隱藏不為人知的「維護管道」?非金融機構,特別是過去號稱已建立「機敏獨立高度封閉式網路」的單位,沒有看熱鬧的理由。因為如果普遍認為很安全、很成熟的ATM防護機制,都已被攻破,那未來只要任何國際級駭客認為有利可圖的攻擊對象,無論是否為「封閉式網路」,如果沒有與時俱進,採取更進一步的積極作為,也都極可能被突破。駭客選擇台灣進行金融攻擊,在國際駭客相關論壇上,已經開始逐步發酵。姑且不論駭客選擇台灣的原因,是因為我們經濟力強、ATM多,還是資安防護力弱, 但數位科技安全(Cyber Security)的技術、觀念與法規,確實各國都在進步。希望可藉由單一金融機構八千多萬的損失,為全台灣各機關、企業買到一個升級的契機。掌握這個契機,並找到解決問題的方向,是要從正視這個問題,承認我們的弱點開始。(本文由謝昀澤口述),

本篇發表於 未分類 並標籤為 , , , , , , , , 。將永久鍊結加入書籤。

回應已關閉。



產品代銷
網域申請
系統建置
網頁設計
專業社群行銷 台中
專業社群行銷
社群行銷達人
自然排序
網路行銷達人
關鍵字如何操作
關鍵字廣告
網站排名如何操作
關鍵字達人
台中行銷達人
台中網頁設計
便宜網站
SEO達人
排名系統
網路代銷公司
網路行銷顧問